이 애플리케이션은 자격 증명을 무단 사용으로부터 보호하기 위한 기능을 제공합니다. 이 애플리케이션은 암호화되지 않은 암호나 키가 스캔을 위해 저장된 후에는 어떠한 최종 사용자도 이를 검색할 수 없도록 암호화를 사용해 자격 증명을 안전하게 저장하고 전송합니다. 글로벌 관리자는 자격 증명을 추가 및 편집할 수 있는 권한을 이러한 수준의 액세스 권한이 있어야 하는 사용자에게만 할당할 수 있습니다. 자세한 내용은 사용자 및 인증 관리를 참조하십시오. 암호 생성 시, 소문자와 대문자, 숫자 및 특수 문자의 조합으로 된 길고 복잡한 문자열과 같은 모범 사례 표준을 반드시 따르십시오.
Windows 자산에 대한 인증된 스캔을 실행하려면, 자동화된 Windows 인증과 관련된 몇 가지 보안 전략을 염두에 두어야 합니다. 손상되거나 신뢰할 수 없는 자산을 이용해 시스템으로부터 정보를 도난해 자격 증명을 통해 로그인하려는 시도가 발생할 수 있습니다. 이러한 공격 방식은 백업 서비스나 취약점 자산 제품과 같은 자동화된 인증을 사용하는 모든 네트워크 구성 요소를 위협합니다.
이러한 유형의 공격을 방지하거나 공격의 영향을 완화하기 위해 취할 수 있는 여러 대책이 있습니다. 예들 들어, Nexpose에 대한 Windows 암호가 임의로 생성된 32자 이상의 문자를 포함하도록 합니다. 그리고 이러한 암호를 정기적으로 변경합니다.
주요 전략 및 완화 기법에 대한 내용은 https://community.rapid7.com/docs/DOC-2881에서 백서를 참조하십시오.